VyprVPN forpligter sig til først af sin slags no-logs-revision

VyprVPN er blevet den første kommercielle VPN-udbyder, der offentliggør en komplet dybdegående revision af sin tjeneste.


Revisionen, der blev udført af Leviathan Security Group (LSG), blev foretaget for at demonstrere, at VyprVPN med succes har ændret sin privatlivspolitik - og den underliggende service - for at blive en sikker nul-logs VPN-service.

Indtil meddelelsen den 29. november blev den schweiziske-baserede VPN-udbyder kendt for at gemme forbindelseslogfiler i 30 dage. På trods af at være en generelt robust VPN-tjeneste (der bevarede forbindelseslogfiler i en relativt kort periode) har VyprVPNs logpraksis altid været betragtet som noget af et sort mærke i dens tjeneste.

Dette skyldes, at logfilerne producerede en sårbarhed i VyprVPNs service. Tillader specifikt muligheden for et tidskorrelationsangreb (e2e timingangreb).

I dette spændende nye træk har VyprVPN radikalt skærpet sin privatlivspolitik. Resultatet er en meget mere sikker og privat VPN-service, der sætter VyprVPN på linje med de allerbedste VPN'er i verden.

Takket være den revision, den har offentliggjort sammen med den forbedrede fortrolighedspolitik, kan abonnenter på VyprVPN også være sikre på, at alle data, der vedrører deres VPN-sessioner, er fuldstændigt udryddet, så snart en session afsluttes - udestående!

Revisionslogo

Ingen garantier?

Det største problem med kommercielle VPN-tjenester er, at det er utroligt svært at verificere deres påstande. Dette betyder, at der (indtil nu) altid har været et tillidsniveau involveret i brugen af ​​en kommerciel VPN-udbyder.

Der er bogstaveligt talt hundreder af kommercielle VPN-udbydere på markedet, og virkeligheden er, at mange af disse tjenester har dodgy politikker og usikker praksis, der gør brugen af ​​dem en smule gamble.

Deres ære er der en gruppe af etablerede og generelt betroede VPN-udbydere, der er kendt for at have stærke politikker og en dokumenteret track record for at give privatliv for deres brugere. Nogle, som f.eks. Privat internetadgang, har endda gået så langt som at bevise deres krav om ikke-logger ved retten.

Indtil nu har imidlertid ingen VPN nogensinde offentliggjort en detaljeret revision af hele sin tjeneste. Derfor er VyprVPNs revision så vigtig; det adskiller det helt fra resten af ​​VPN-branchen.

Det er naturligvis muligt, at så snart revisorerne gik ud af rummet, ændrede VyprVPN fuldstændigt, hvordan de kører deres servere. Så der er stadig et niveau af tillid involveret (og vil altid være med enhver kommerciel VPN-service).

Hvad vi dog bestemt kan sige, er, at dette er det bedste, det nogensinde vil få, og realistisk set har vi ingen grund til at tvivle på, at VyprVPN kører VPN på nøjagtigt den måde, som LSG fandt under sin nylige revision.

OpenVPN VyprVPN

Men vent, jeg har hørt om tidligere VPN-revisioner! Hvad giver?

Selv om det er sandt, at visse aspekter af VPN'er er blevet revideret i fortiden, har ingen VPN-udbyder nogensinde offentliggjort en dybdegående revision af denne størrelse. I begyndelsen af ​​2017 offentliggjorde OSTIF en revision af OpenVPN-kryptering. Selvom dette er nyttigt og producerer tillid til den mest implementerede VPN-krypteringsprotokol på markedet, garanterer det ikke, at udbydere faktisk implementerer protokollen sikkert selv.

I 2017 betalte den canadiske VPN-udbyder TunnelBear for, at dens VPN-klienter blev revideret, for at bevise, at den leverede det niveau af kryptering og sikkerhed, det annoncerer. Selvom dette er prisværdigt og bestemt hjælper med at skabe tillid til deres platform, giver det stadig ingen garantier for deres logningspraksis.

At tillade LSG at analysere sine servercentre og ved at offentliggøre den fulde revision betyder VyprVPN at hæve søjlen. VyprVPN ejes af Golden Frog - et internetkonglomerat, der ejer hele sin VPN-netværksinfrastruktur. Dette betyder, at ingen tredjeparts serverfarme er involveret i at levere VPN-tjenesten til dens abonnenter. Dette sammen med revisionen og ingen logfiler giver en troværdighed til tjenestens privatliv og sikkerhed.

Første nogensinde

Med en grundig og omfattende revision nu i det offentlige rum er VyprVPN-abonnenter de første nogensinde til at drage fordel af at vide, at deres VPN-service har fået sine no-log-krav gennemsigtigt verificeret. Søndag sagde Yokubaitis, administrerende direktør for VyprVPN:

”Med dette skridt har vi styrket vores kerneopgave.”

”Vi ønsker ikke kun at forblive teknologiledende i VPN-rummet, vi vil sætte den højeste standard for, hvordan man håndterer kundedata. Vi ønsker, at dette skal fungere som en opfordring til, at andre VPN-virksomheder skal være gennemsigtige og ansvarlige over for deres brugere. ”

Endelig er det værd at bemærke, at VyprVPN i det sidste år har samarbejdet med Center for Democracy & Teknologi til at oprette rapporten “Signaler om pålidelige VPN'er”.

Vi vil gerne lykønske VyprVPN med de ændringer, den har foretaget i dens tjeneste. Der er ingen tvivl om vores tanker om, at disse ændringer gør VyprVPN til en styrke, der skal regnes med. Vi håber, at andre VPN'er følger efter og ikke kun betaler for en grundig revision af deres platform, men også offentliggør hele revisionen til gennemsigtighedsformål.

Vil du vide mere? Se vores VyprVPN-gennemgang

credits:, Anja W / Shutterstock.com

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

28 + = 29

map